Coinbase — хакеру White Hat: нам T нужны ваши Bitcoin

Похоже, что «белые хакеры» лишаются своих аккаунтов на Coinbase.

Менее года назад Винни Троя, генеральный директор и главный консультант по безопасности Night Lion Security, а также сертифицированный «белый хакер», получил форму соответствия от американской Bitcoin биржи Coinbase, где у него был счет.

Coinbase хотела узнать, как Троя использовал Bitcoin и свой аккаунт.

«Я сказала им, что управляю охранной фирмой. Я плачу выкупы и покупаю документы в даркнете, когда клиенты Request об этом», — рассказала Троя CoinDesk.

Выкупы, которые Троя помогает своим клиентам платить, являются вытекающими из атак с использованием программ-вымогателей, число которых резко возросло за последние несколько лет. Многие, как и широко разрекламированные WannaCry атака, просят Bitcoin. А документы?

Троя сказала:

«Мы часто проводим расследования нарушений. Если мошенник утверждает, что продает украденные документы моего клиента, единственный способ убедиться, что у него есть то, что он утверждает, — это купить эти документы».

По словам Трои, Coinbase «это совсем не понравилось».

Coinbase затем спросила IT-эксперта, есть ли у него письмо от Министерства юстиции, дающее ему разрешение на такие действия. Нет, сказала Троя. После дальнейшего исследования Троя не обнаружила, что такое разрешение существует.

Но «мои клиенты дали мне на это разрешение», — сказал он.

Coinbase отправила Трое ответное письмо, в котором объяснила, что эти действия противоречат правилам биржи, и закрыла его аккаунт. Затем Трое попытался создать аккаунт с информацией о своей жене, но и его закрыли. Затем он попробовал своего брата. Закрыли. Затем свою мать. Закрыли.

«Вся моя семья заблокирована на Coinbase», — сказал он.

Единственный вариант?

Проблема в том, что число атак с использованием программ-вымогателей растет, а также растет число злоумышленников, требующих Bitcoin вместо сумок с наличными (или даже перевода фиатных денег).

Черные хакеры любят Bitcoin, прежде всего потому, что его кошельки T нужно регистрировать у центрального посредника, а благодаря использованию анонимных миксеров и миксеров движение этих денег может быть трудно отследить.

В прошлом месяце несколькопубликации сообщили компании накапливают Bitcoin в рамках подготовки к будущим атакам с использованием программ-вымогателей. СогласноСистемы CitrixВ 2016 году около трети британских компаний накапливали запасы «цифровых денег» для восстановления критически важных данных в случае атаки.

Иногда это единственный вариант.

Троя, который живет в Сент-Луисе, в прошлом году работал с поставщиком, который подвергся атаке вируса-вымогателя, выполнявшего полное шифрование диска. В этом случае полное шифрование диска означало, что хакеры зашифровали все данные, хранящиеся на жестком диске компании. И по словам Троя, почти ни одна компания, включая ту , ONE его вызвали помочь в 2 часа ночи в воскресенье, KEEP полные резервные копии дисков.

Троя металась в поискахспособы покупки Bitcoin быстро и заставить нападавших заплатить. Его решение: купить Bitcoin через Bitcoin -банкомат в торговом центре в Сент-Луисе.

Хотя процесс занял почти 24 часа, без Bitcoin банкомата он бы занял еще больше времени с периодами ожидания для регистрации Bitcoin счета и лимитами на покупку и снятие, сказал Троя. Он даже попробовал сервис LocalBitcoins, похожий на Craigslist, но поскольку это было воскресенье, банковский перевод T был инициирован до следующей недели.

«Когда кто-то должен заплатить выкуп, он должен сделать это немедленно, а не ждать четыре дня или около того», — сказал он. «Последствия [ожидания] больше касаются деловой стороны, репутационного риска, когда клиенты пытаются получить доступ к системе и не могут. И могут быть значительные финансовые последствия из-за невозможности клиентов получить доступ к системе».

Давление со стороны регулирующих органов

Кажется почти нелогичным, что «хорошим парням» становится все сложнее использовать Bitcoin, когда такие компании, как Coinbase, которые работают с цифровой валютой, сталкиваются с трудной борьбой, убеждая людей, компании игосударственные учреждениячто Криптовалюта нельзя винить за ее использование недобросовестными лицами.

Однако, по словам Хуана Льяноса, эксперта по соблюдению нормативных требований в Криптовалюта и руководителя направления финтех и регтех в блокчейн-стартапе ConsenSys, все это — части одной битвы.

«Coinbase соответствует ожиданиям и стандартам любого строго регулируемого и тщательно контролируемого финансового учреждения», — сказал Льянос CoinDesk. «Они являются системно важным игроком и поддерживаются крупными инвесторами. Все они, как и должно быть, осознают репутационные и нормативные риски, связанные с ассоциированием себя с негативными новостями и потенциально недобросовестными лицами».

Он продолжил:

«Это очень спорная тема».

Кажется, да. Например, некоммерческая правозащитная группа Coin Centerвысказал твердое мнение в прошлом месяце о судебном иске, в котором говорилось, что помощь кому-либо в обмене фиатных денег на Bitcoin для оплаты атаки с использованием вируса-вымогателя может быть незаконной.

Некоммерческая организация, занимающаяся вопросами политики, отказалась комментировать эту историю, хотя Нирадж Агравал, директор по коммуникациям Coin Center, сказал: «Решения, которые Coinbase или любая другая компания принимает относительно того, кто может или не может использовать их платформы, являются частными внутренними делами этих компаний».

В иске, поданном против Coin.mx, говорится, что биржа нарушила закон о борьбе с отмыванием денег, поскольку она «сознательно обрабатывала и получала прибыль от многочисленных транзакций с Bitcoin , проводимых от имени жертв программ-вымогателей».

Подобные судебные действия, очевидно, вызывают у других опасения.

«Я их T виню», — сказал Льянос.

Хотя федеральные правоохранительные органы обычно предостерегают американские компании от уплаты цифровых выкупов, в октябре 2015 г.Агент ФБР Джозеф Бонаволонта рассказалРуководителям высшего звена было бы лучше поддаться требованиям злоумышленников о выкупе в обмен на данные.

Coinbase практически не прокомментировала ситуацию.

«Мы работаем с рядом сторонних поставщиков и должны убедиться, что мы соответствуем типам бизнеса и видов деятельности, которые им удобно обслуживать с нашей стороны», — сказал Дэвид Фармер, директор по бизнес-операциям Coinbase.

Фармер также отправил LINK на общедоступную биржу условия и положения и список запрещенных видов деятельности. Хотя ни в одном из документов конкретно не говорится о «белом хакерстве» или программах-вымогателях, в списке запрещенной деловой активности отмечается, что он «репрезентативный, но не исчерпывающий».

Это дает Coinbase право по своему усмотрению удалять учетную запись, которая увеличивает риск для ее бизнеса.

T говори ни слова

Troia — T единственный консультант по безопасности, выполняющий подобную работу по заказу законопослушных и платежеспособных клиентов.

Хотя он T знает точно, почему его аккаунт изначально был отмечен как подозрительный. В этом свете он задается вопросом, не были ли аккаунты, на которые он отправлял выкупные платежи, уже отмечены как проблемные.

«Я никогда не мог этого понять», — сказал он. «Я, возможно, торговал целым Bitcoin, буквально ONE. У меня T было большого объема торговли».

Недавно Тройя попытался связаться с руководителями Coinbase, включая генерального директора Брайана Армстронга, чтобы объяснить ситуацию и сказать, что теоретически он мог солгать и сохранить свой аккаунт, надеясь, что правда поможет ему WIN несколько очков.

Армстронг ответил по электронной почте, что рассмотрит этот вопрос, и переслал письмо Трои в службу поддержки.

Однако на следующий день Троя получил ответ от службы поддержки, в котором говорилось, что после дальнейшей проверки он все еще не может открыть счет, будь то бизнес или личный. И это вряд ли изменится.

Раскрытие информации:CoinDesk является дочерней компанией Digital Currency Group, которая владеет долей в Coinbase.

Пустой денежный ящик изображение через Shutterstock